neúprosný nárůst kybernetických útoků a zavedení přísnějších trestů Úřadem komisaře pro informace (ICO) vystavují organizace obrovskému tlaku na implementaci účinných strategií zabezpečení dat. Se vším hlukem kolem nejnovějších porušení, růstem vektorů útoků a přísnějšími pokutami je však snadné ztratit ze zřetele to, co je ve skutečnosti jádrem informační bezpečnosti.
v tomto článku se vrátíme k základům a podíváme se na tři hlavní pilíře informační bezpečnosti: důvěrnost, integrita a dostupnost, známé také jako triáda CIA. Mít zdravé porozumění triádě CIA je zásadní pro ochranu vaší organizace před krádeží dat, úniky a ztráty, protože tyto tři prvky jsou často ohroženy zneužitím.
důvěrnost
účelem „důvěrnosti“ je zajistit ochranu údajů tím, že zabrání neoprávněnému zveřejnění informací. Mělo by být povoleno pouze osobám s oprávněným oprávněním k přístupu k požadovaným informacím, také známý jako oprávnění na základě“ potřeby vědět“. Cílem důvěrnosti je obecně zabránit tomu, aby se citlivá data dostala do nesprávných rukou.
existuje řada opatření, která mohou být přijata na pomoc s důvěrností, včetně vícefaktorové autentizace, silných hesel, šifrování, segregace dat a přiřazení uživatelů s příslušnými úrovněmi uživatelských oprávnění. Před zavedením takových opatření je však důležité seskupit vaše informační aktiva do různých klasifikací podle toho, kolik škod by mohlo být způsobeno, pokud by k nim došlo neoprávněným subjektem. Čím vyšší je negativní dopad, tím silnější musí být bezpečnostní kontroly.
běžné hrozby proti důvěrnosti jsou:
- odposlouchávací útoky
- šifrování cracking
- škodlivé zasvěcenci
- Man-in-the-middle útoky
integrita
tato zásada usiluje o zajištění přesnosti, důvěryhodnosti a platnosti informací po celou dobu jejich životního cyklu. Informace mají svou hodnotu, pouze pokud jsou pravdivé, a proto je třeba přijmout účinná opatření, která zakáží změnu údajů v klidu nebo při přepravě neoprávněnými osobami nebo procesy.
aby se zabránilo nežádoucím úpravám a zajistilo se, že informace mohou být obnoveny, je nezbytná implementace pravidelných záloh, stejně jako efektivní přístupová oprávnění, ovládací prvky verzí a ověření vstupu.
problémy, které by mohly ovlivnit integritu vašich informací, jsou:
- lidská chyba
- kompromitování serveru, kde není šifrování typu end to end
- fyzický kompromis zařízení
dostupnost
dostupnost označuje informace, které jsou přístupné oprávněným pracovníkům v době, kdy je to potřeba. Zajištění kontinuity podnikání závisí do značné míry na důsledném udržování výkonu hardwaru, softwaru, zařízení a komunikačních kanálů, které se používají k ukládání a zpracování informací.
mezi oblíbené metody používané k ochraně organizací před ztrátou dostupnosti patří udržování všech kritických systémů aktualizovaných, ochrana DDOS, redundance, firewall a proxy servery, zajištění přiměřené šířky pásma a použití ovládacích prvků přístupu.
pokud dojde k nejhoršímu a vaše organizace je zasažena narušením bezpečnosti / útokem, je důležité, abyste měli přizpůsobivý plán reakce na incidenty, aby mohla být omezena ztráta dostupnosti.
nedostupnost informací může často nastat v důsledku:
- distribuované útoky typu Denial of Service (DDOS)
- ztráta schopnosti zpracování v důsledku přírodních katastrof a požárů
- škodlivý kód
- nedostatečná šířka pásma
implementace triády CIA
celkovým cílem CIA je řídit úsilí vaší organizace o bezpečnost informací, abyste zajistili dostatečnou ochranu vašich nejkritičtějších aktiv. Každý z prvků v triádě jsou nápomocné k posílení své bezpečnostní držení těla. Pokud selže pouze jeden z prvků triády, mohlo by to poskytnout příležitost pro škodlivé herce, aby se dostali do vaší sítě.
způsob, jakým upřednostňujete kombinaci důvěrnosti, Integrity a dostupnosti, však zcela závisí na požadavcích vaší organizace. Existují případy, kdy je jeden z pilířů důležitější než ostatní, například dostupnost vašich procesů může být důležitější než důvěrnost vašich informací, proto by měla být přijata přísnější opatření k zajištění dostupnosti za všech okolností.
Commissum může pomoci
jako dlouhodobě zavedená poradenská společnost v oblasti kybernetické a informační bezpečnosti má Commissum ideální pozici pro poskytování odborných rad a podpory k ochraně vašich kritických obchodních aktiv. Využíváme holistický přístup k pochopení technologií vaší organizace, činností zpracování dat a potřeb pracovních sil, než zmapujeme podrobné kroky, které musíte podniknout, abyste se stali bezpečnějšími. Nabízíme řešení pro testování služeb, školení a poradenství, můžeme vám pomoci vytvořit úroveň informační bezpečnosti, na kterou můžete být hrdí.
Chcete – li získat odborné rady, jak posílit svůj postoj k zabezpečení informací, kontaktujte nás-jsme připraveni vám pomoci!